Malware infectou 10 milhões de celulares com apps no Google Play
Tecmundo
Mais de 10 milhões de dispositivos Android, localizados em pelo menos 70 países, incluindo o Brasil, foram infectados pelo malware "GriftHorse", cuja existência foi revelada nesta quarta-feira (29) pela Zimperium zLabs. Estima-se que o programa malicioso tenha gerado prejuízo milionário às vítimas.
De acordo com os especialistas da empresa de segurança cibernética, o trojan ficou ativo entre novembro de 2020 e abril deste ano. Ele foi distribuído por meio de 200 aplicativos aparentemente inofensivos, que podiam ser baixados na Google Play Store e em lojas de apps de terceiros.
Após o download e a instalação do app infectado, o malware, que tinha grande capacidade de driblar as ferramentas de detecção de ameaças, começava a agir no celular da vítima. A ação incluía a exibição de pop-ups e notificações com supostas ofertas especiais e prêmios.
Exemplo de notificação enviada pelo malware.
Se o proprietário tocasse nos links, era direcionado a uma página onde deveria informar o número do telefone para ter acesso à falsa oferta. Sem saber, ele acabava inscrito em serviços de SMS premium, com assinatura de € 30 por mês, o equivalente a R$ 188 pela cotação de hoje.
Lucrando milhões
Conforme os pesquisadores da Zimperium Aazim Yaswant e Nipun Gupta, que rastrearam o malware por meses, os cibercriminosos por trás do programa malicioso realizaram um trabalho "sofisticado". Tudo começou com a qualidade do código utilizado, que mitigou a detecção o máximo possível.
Além disso, eles espalharam o GriftHorse entre aplicativos de várias categorias, ampliando a gama de vítimas. Outro detalhe é que a campanha foi muito lucrativa, rendendo entre € 1,2 milhão e € 3,5 milhões por mês ao grupo (de R$ 7,5 milhões a R$ 22 milhões mensais), segundo estimativas dos especialistas.
Mapa mostra países onde há vítimas da campanha e inlcui o Brasil.
Um alerta foi emitido ao Google logo após a descoberta do arquivo malicioso. Por sua vez, a gigante de Mountain View removeu os apps infectados da Play Store, não sendo possível encontrá-los para download na plataforma, atualmente.
No entanto, alguns deles ainda podem estar disponíveis em lojas de terceiros e até instalados em celulares. Por isso, é interessante conferir a lista completa dos apps com o trojan no site da Zimperium.